Hackerscollectief DIVD wil onderzoeken hoe het AI kan inzetten om bugs te vinden

Het Nederlandse hackerscollectief DIVD wil een eigen platform opzetten om te onderzoeken hoe AI kan helpen bij het ontdekken van softwarekwetsbaarheden. De organisatie zoekt nu nog naar sponsors, maar wil het platform de komende tijd verder uitbouwen met verschillende initiatieven.

Het Dutch Institute for Vulnerability Disclosure noemt het platform Project Lacewing. Dat is een knipoog naar Project Glasswing, een recent initiatief van Anthropic dat samen met andere bedrijven samenwerkt aan een AI-model dat zerodays en beveiligingslekken kan opsporen. Project Lacewing wil iets soortgelijks doen, maar dan voor Europa en niet commercieel afhankelijk van een aantal grote techbedrijven.

Project Lacewing moet volgens DIVD verschillende dingen tegelijk doen, maar het einddoel is om onderzoek te doen naar de manier waarop kunstmatige intelligentie kan helpen bij het opsporen, melden en repareren van bugs. "Project Lacewing gebruikt AI om kwetsbaarheden in belangrijke software te vinden en te repareren met een snelheid en schaal die onze vrijwilligers niet zelf kunnen bereiken", zegt de organisatie. DIVD wil 'de organisatorische ruggengraat, het vrijwilligersnetwerk en de responsible-disclosure-infrastructuur' bieden om dat mogelijk te maken.

Vooralsnog zoekt de organisatie nog sponsors. Daar is er nu nog eentje van, maar DIVD wil 'een partnerecosysteem' uitbouwen. Verder wil DIVD onderzoeken hoe goed opensource-AI-modellen kwetsbaarheden kunnen opsporen en of AI-modellen kunnen worden ingezet om bijvoorbeeld openstaande cloudopslagbuckets of coderepo's te vinden.